¿Alguien conoce herramientas como SpyStudio para enganchar procesos? Las características que me gustaría tener son:Hook processes
ya miré algunas herramientas como:
pero ninguno realmente me satisface plenamente.
Es probable que utilice la API de depuración y coloque los ganchos de depuración en puntos clave de la aplicación para atrapar eventos. Incluso puede hacer lo que quiera usando ollydbg.
EDIT: Acabo de mirar el sitio y vi los videos de demostración y diría que casi con certeza lo hacen a través de la API de depuración. Es probable que coloquen puntos de interrupción en el objetivo en los puntos de entrada de la función deseada. Cuando se desencadena un evento trampa, parece que utilizan una llamada RPC para notificar al usuario de su API y permitirles ver lo que sucedió y modificar potencialmente algunas cosas. Envío de lo que debe hacer a continuación también en una llamada RPC. Un diseño agradable, pero solo un depurador glorificado.
No es de código abierto, pero aparte de eso OllyDbg podría ser lo que está buscando. Otras herramientas e información útiles se pueden encontrar en www.openrce.org.
Puede ver la biblioteca de Detours de Microsoft Research. Es una genérica API de enganche de la biblioteca.
Ya miré Desvíos, pero carece de una GUI. – Jazz
El uso principal de WinAPIOverride32 es el monitoreo/registro de llamadas a funciones de otro proceso. También tiene un marco de plug-in, por lo que puede escribir su propio manejador de gancho. Y es de código abierto (GPL).
Nunca he oído hablar de eso. Parece genial. ¡Lo intentaré tan pronto como pueda! – Jazz
Ya conocía OllyDbg, pero nunca lo usé realmente, y nunca pensé que podría hacerlo. – Jazz